谁也没有想到，2011年会以这样一个令人沮丧的事情结尾。

近日，CSDN的600万用户账号、密码、邮箱等信息泄露。此后，天涯、世纪佳缘等众多网站也纷纷被曝用户信息泄露。事件不断发酵，甚至连一些银行网站也牵扯其中。好在交通银行、工商银行等很快出面辟谣。但银行的辟谣只能说明自己的用户信息没有泄露，它们并没有办法完全制止非法获取他人账号信息的犯罪分子。

仔细想想，这些事情的确挺可怕。相信很多人都和笔者差不多，为了方便记忆，在邮箱、论坛、微博、游戏、购物等各个网站上注册时，使用的用户名和密码就是那么一两个。这样做的风险显而易见，的确应该引起大家的重视。

总有一些专家建议用户，最好为每个网站的注册信息设置单独的密码，并且对密码的位数和复杂度提出了各种要求，而且提醒用户要定期修改密码。不过，平心而论，谁会为了几个网站账号如此大费脑筋呢?所以这次账号密码等信息大规模泄露事件，对各类动态密码产品而言，反倒是一个商机。

在笔者办公室的抽屉中，放着一个单位统一配发的动态口令牌，用于登录单位内部的办公系统。现在，很多企业的内部网，以及银行的网银系统都采取了类似的加密方式。虽然有人宣称，这种加密方式已经被破解了，但对绝大多数用户而言，它还是一种性价比较高的解决方案。

但是对于公众网站而言，不管最终是由谁来买单，要求每个用户都拥有一个动态口令牌，似乎不大现实。而随着移动互联网和智能终端产业的不断发展，通过手机等移动终端来实现动态口令牌的功能，已经不是什么难题。

目前，神州数码等企业推出的基于手机的动态口令牌服务，已经可支持塞班、苹果iOS、安卓、黑莓、Windows Phone等多种主流手机操作系统。

打开网站登录界面，输入用户名和自己手机上显示的动态密码，用户无需记忆任何密码，就可以方便快捷地登录网站。因为这种密码是通过特殊算法随机生成的，并且只在短时间内一次有效，所以对于其安全性，用户大可放心。而且，网站也省去了巨额的项目启动资金和运维成本。

笔者通过某网址导航网站随机打开了20个各类大型网站，沮丧地发现还没有一个网站采用动态令牌的登录方式。这让笔者想起了那个经典的市场开发案例：两个卖鞋的推销员来到一个土著人的小岛上，那里的人都习惯了赤脚，没人穿鞋。一个推销员立刻垂头丧气，打道回府，而另一个则兴奋地向总部报告说：“这里市场巨大。”